"Но это же ты сам, Лёва," воскликнут постоянные читатели этого блога. И будут правы. Да, сегодня русские хакеры добрались и до меня. Вот что произошло...
Вчера я вернулся домой довольно поздно, но всё же сел, и написал пост про бегемотиху-Балерину и её прообраз - четырнадцатилетнюю танцовщицу. Написал, выложил, и спокойно пошёл спать. Как положено говорить в таких случаях, ничто не предвещало беды™.
Проснулся я сегодня поздно, ведь из-за моей особой ситуации на работе, по пятницам я выходной. Проснулся, и тут же потянулся к телефону, чтобы проверить, что нового произошло за ночь. И тут я вижу на экране своего Айфона нечто непривычное:
Тут я сразу должен сказать, что я спросонья не подумал сохранять скрины с телефона, так что в целях иллюстраций к этому посту вынужден был найти в сети схожие экраны.
Короче телефон заявлял, что он потерян, и что я должен позвонить по такому-то номеру. Что выглядело очень странно, так как я держал его в руке, а до того, он пролежал всю ночь на тумбочке у кровати, куда я его на кануне положил заряжаться.
Я пожал плечами, нажал на кнопку, и разлочил его кодом. И тут, поверх привычного интерфейса выскочило окно, которое я никогда раньше не видел:
"Ваше Apple ID пытаются использовать, для входа в акаунт через Айфон возле Купертино, штат Калифорния." - вот что написано на картинке выше.
Мой телефон показал нечто похожее, только вместо слов "Айфон", "Купертино", и "Калифорния", мне выскочило "...с помощью браузера возле Москвы в России". И вместо карты Области залива Сан-Франциско, я увидел концентрические кольца и радиусы Москвы.
Всё ещё не полностью проснувшись, я нажал на кнопку "Не разрешить", после чего телефон заявил, что мой Apple ID закрыт, и я должен буду восстанавливать пароль через компьютер.
Позже, я нашёл в своём ящике вот такое письмо, отправленное четырьмя часами ранее:
Судя по всему, кто-то использовал мой пароль (который я разумеется никому не давал), чтобы из Москвы совершить вход в мой акаунт на iCloud. Насколько я понимаю, это позволило хакерам как минимум увидеть на карте местонахождение телефона (для этого и нужно было заявить, что телефон потерялся). Но смогли ли они получить что-нибудь ещё, я не знаю.
Разумеется, не знаю я и того, кто за этим стоит, и что им от меня нужно. Известно лишь то, что этот кто-то скорее всего находится в Москве. Не удивлюсь, если скоро в сети появится компромат на меня. Быть может это "обраточка", политическая месть за то, что я написал на днях о форуме правозащитников в Нью Йорке?
Как бы то ни было, кажется сейчас самое время пересмотреть свою стратегию использования паролей в сети. Хакеры не дремлют.
Может кто-нибудь из вас посоветует хороший подход к этому делу? Как вы придумываете хорошие, сильные пароли для разных сайтов? Пользуетесь ли для этого каким-нибудь сервисом? Может у вас на все случаи жизни один пароль? Или валяется где-то записная книжка, где всё записано? А если она потеряется?
← Ctrl ← Alt
Ctrl → Alt →
← Ctrl ← Alt
Ctrl → Alt →